Habilite el cifrado de volumen raíz del nodo
A partir de ONTAP 9.8, puede usar el cifrado de volúmenes de NetApp para proteger el volumen raíz del nodo.
Acerca de esta tarea
Este procedimiento se aplica al volumen raíz del nodo. No se aplica a los volúmenes raíz de SVM. Los volúmenes raíz de SVM se pueden proteger mediante cifrado a nivel de agregado y A partir de ONTAP 9.14.1, NVE.
|
Una vez que se inicia el cifrado del volumen raíz, se debe completar. No puede pausar la operación. Una vez completado el cifrado, no puede asignar una nueva clave al volumen raíz y no puede ejecutar una operación de purga segura.
-
Su sistema debe utilizar una configuración de alta disponibilidad.
-
Se debe crear el volumen raíz del nodo.
-
El sistema debe tener un administrador de claves incorporado o un servidor de gestión de claves externo mediante el protocolo de interoperabilidad de gestión de claves (KMIP).
-
Cifre el volumen raíz:
volume encryption conversion start -vserver SVM_name -volume root_vol_name
-
Compruebe el estado de la operación de conversión:
volume encryption conversion show
-
Una vez completada la operación de conversión, compruebe que el volumen esté cifrado:
volume show -fields
El siguiente ejemplo muestra el resultado de un volumen cifrado.
::> volume show -vserver xyz -volume vol0 -fields is-encrypted vserver volume is-encrypted ---------- ------ ------------ xyz vol0 true